我希望在使用ASP.NET Web API时从客户端应用程序验证用户身份.我观看了网站上的所有视频,并阅读了此论坛帖子.
[Authorize]正确放置属性会返回401 Unauthorized状态.但是,我需要知道如何允许用户登录API.
我想从Android应用程序向API提供用户凭据,让用户登录,然后对所有后续API调用进行预先验证.
将第三方登录集成到ASP.NET应用程序的OWIN中间件非常酷,但我似乎无法弄清楚如何从新的ID框架中删除它来取代糟糕的Membership API.我对在基于EF的数据持久性中持久化声明和用户信息不感兴趣,我只想要声明信息,以便我可以将它应用于我自己在现有项目中的用户帐户.我不想采用新的ID框架来利用这些东西.
我一直在浏览CodePlex上的代码,但是有很多静态魔法.你能提出任何建议吗?